在 PHP 中使用 AES 加密时，应该在哪里存储密钥？

Question

我正在我的网络应用程序中实现 AES-256 位加密：

http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/

其中一个步骤表示将使用的密码和密钥存储在 boostrap 文件中。但是，是什么阻止某人使用 PS 或其他东西扫描文件系统并解密数据呢？

保护数据的最佳方法是什么？

Answer 1

如果有人可以访问您服务器硬盘上的所有文件，那么一切都将失败。那么你就无法保护你的数据，因为你的网络应用程序仍然必须能够访问它。

这种加密只能保护您免受可以访问数据库的攻击者的攻击，但不能保护文件系统（例如通过 SQL 注入）。即使在这种情况下，他们也可能能够读取数据：根据特定的泄漏情况，网络应用程序可能会很乐意为他们解密！

Answer 2

（我意识到这是一个古老的问题，但作为链接博客文章的作者，我想添加一些评论）

所接受的答案所说的都是正确的。一旦您的文件系统受到损害，就没有任何保护。另外，是的，如果写得不好，就有可能以未加密的形式暴露数据。该工具的目的只是提供一种方法，使处理数据库中数据的加密变得更加容易。如果您不喜欢自动解密功能，则删除该行为的 afterFind() 回调以使其不再触发以及任何可以提高安全性的其他调整（以方便）。

我希望这对偶然发现这篇文章的其他人有所帮助。有人已经这样做了，因为我的博客刚刚因为这个问题而受到了几次点击。 :)

Answer 3

在 unix 机器上，您可以将其存储到由 apache 用户帐户创建的文件中，权限为 0600。这可以通过 root 访问，所以如果盒子是安全的，就没有问题。在 Windows 盒子上，我不知道。